數據網SDN控制器部署與改造方案研究

趙星宇，張 寧，張儒依

（國家電網有限公司信息通信分公司，遼寧 沈陽 110000）

1 數據網組網現狀

傳統(tǒng)運營商、電力及金融等企業(yè)的數據網用于承載數據、視頻、語音等各類業(yè)務，基于IP技術構建，覆蓋公司各級機構的數據網絡，保證各省與總部數據中心的高速互聯，采用MPLS-VPN技術實現業(yè)務承載與邏輯隔離。

從架構來說，傳統(tǒng)運營商、電力及金融等企業(yè)的數據網分為骨干網（以下簡稱一級網絡）、骨干網省內延申部分（以下簡稱二級網絡）和城域網，一級網絡又分核心層和接入層。一級網絡、二級網絡和城域網都歸屬不同的AS域。

一般來說，數據中心所在的核心節(jié)點為數據網的超級核心節(jié)點，除了超級核心，還有普通核心節(jié)點。所有核心之間，采用Full-Mesh（全連接）連接或者Partial Mesh（部分全連接）連接方式。

在管理界面上劃分，一級網絡、總部數據中心由總部統(tǒng)一投資建設，二級網絡、省級數據中心和城域網由各省和各市獨立投資建設、分別維護管理，網絡按照總部統(tǒng)一標準規(guī)范要求，實現省級及以下數據網絡與骨干網在技術體質方面的統(tǒng)一和規(guī)范[1]。

2 現網問題分析

⊙ 現有廠商的設備不支持SDN，雖然可以逐步替換，但業(yè)務響應速度較慢。

⊙ 傳統(tǒng)運營商、電力及金融等企業(yè)大多采用多廠商設備策略，各廠商設備具備SDN能力但SDN控制器只能納管本廠商設備，不能兼容其他廠家設備。

⊙ 現有數據網的一級網絡、二級網絡和城域網歸屬不同的管理域，雖然投資和管理界面清晰，但網絡協(xié)同性較差。

⊙ 大規(guī)模骨干運營網絡需要靈活地調度、快速地部署，根本性改變現有業(yè)務模式，以滿足用戶靈活的業(yè)務需求。

⊙ 在傳統(tǒng)運營模式下，多部門多環(huán)節(jié)，業(yè)務周期長，亟須自動化的抽象和編排。

3 SDN控制器部署設計

通過深入分析傳統(tǒng)運營商、電力及金融等企業(yè)的數據網網絡現狀及其存在問題，提出了SDN控制器部署的過渡方案設計（SDN超級控制器+SDN域控制器）和目標架構設計（SDN單層控制器），下面對兩種設計進行展開說明。

3.1 SDN控制器過渡方案設計

圖1 SDN控制器雙層架構方案設計

省內業(yè)務：由省級協(xié)同層和省內SDN超級控制器+SDN廠商域控制器完成。

骨干業(yè)務：由全國協(xié)同層與全國SDN超級控制器+SDN廠商域控制器完成。

省內與骨干業(yè)務低耦合，建設難度低。省內業(yè)務可個性化定制，快速孵化新技術。解決了一個控制器管理全國方案，分權分域難度極大，管理、控制、分析必須全面支持分權分域，粒度難以統(tǒng)一的問題。

在當前SDN架構下，廠商SDN域控制器和SDN超級控制器須協(xié)同工作共同構建完整SDN架構，單獨廠商SDN域控制器或SDN超級控制器無法實現系統(tǒng)全部功能。當廠商SDN域控制器和SDN超級控制器為同廠商提供時，廠商SDN域控制器可以集成在SDN超級控制器內部，以內部驅動方式提供。SDN控制器負責域內廠家設備納管，實現存量發(fā)現和Netconf翻譯；SDN超級控制器實現業(yè)務發(fā)放管理、整網算路、網絡分析功能全集，業(yè)務配置可以通過SDN控制器下發(fā)[2]。

雙層控制器架構方案能夠實現對單廠家設備性能的采集、配置下發(fā)和快捷部署等操作。其局限性在于只能納管單廠家的設備，無法納管其他廠家的設備，后期存在多個廠家共存的情況，控制器之間沒有聯動機制，互不解耦。但是在業(yè)務層面可實現快速部署，故可作為過渡方案進行考慮。運營商及行業(yè)企業(yè)進行數據網改造時可參照該方案的組網架構，深化設計詳見本文“數據網的改造方案”章節(jié)。

3.2 SDN控制器目標方案設計

SDN控制器單層架構部署方案是指通過部署第三方SDN控制器（不部署廠商SDN控制器），實現對異廠商設備的納管。該方案可以減少系統(tǒng)層級和降低復雜性，減少故障點，提升系統(tǒng)響應速度。統(tǒng)一業(yè)務模型，降低對設備廠家依賴，更好地對業(yè)務演進提供快速、靈活支撐，可實現現網網絡業(yè)務控制一點接入、統(tǒng)一適配，減少交互層級、屏蔽廠商設備差異性，可控制虛擬化設備。

由于基于YANG模型的SDN單層控制器標準正在不斷完善中，該方案可作為目標架構考慮，控制器與設備的松耦合可使運營商及行業(yè)企業(yè)根據業(yè)務開展情況對網絡逐級改造，故本文不對目標架構的方案進行深化設計。

4 數據網的改造方案

4.1 按照管理域改造

二級網絡與各城域網按照管理域改造。該方案主要使二級網絡實現設備統(tǒng)一品牌，部署1套SDN控制器。各個地市根據地市城域網內支持SDN設備的在網量選擇1個品牌，實現設備統(tǒng)一部署1套SDN。各廠商SDN控制器集群都部署在省數據中心（一般至少為兩個），從而實現SDN業(yè)務高可靠部署[3]。

A廠商控制器集群可以實現省公司區(qū)域與地市A、地市B、地市C等SDN數據網的統(tǒng)一管理，B廠商控制器集群可以實現地市D、地市E、地市F等SDN數據網的統(tǒng)一管理。

方案優(yōu)點：

①二級網絡和各個地市城域網都采用了SDN標準方案，并且以AS為邊界改造互不影響，網絡松耦合，管理界面分明，互不干擾。

②對接只涉及二級網絡2臺PE和地市2臺核心PE，對接方便，容易實現，極大地降低了改造難度。

③地市城域網內可以實現完整的SDN流量調度、鏈路可視化等SDN功能，從而達到改造目的。

方案缺點：

①由于二級網絡在域內的設備都是轉發(fā)節(jié)點，沒有VPN和私網路由信息，不是VPN隧道的起點，流量調度主要依托SRv6隧道技術，此方案中需要在省范圍內建立隧道，作為業(yè)務承載VPN技術本身有一層隧道需要使用隧道穿越技術。在PE設備上無法識別具體的業(yè)務路由信息，只能通過內層隧道的標識來識別業(yè)務，流量調度顆粒度粗。整體方案在二級網絡范圍內調度效果較差。

②由于傳統(tǒng)運營商、電力及金融等企業(yè)數據網業(yè)務跨域方式復雜，且使用隧道穿越技術，導致SRv6改造時在短期內無法替代MPLS，會出現MPLS疊加SRv6隧道情況，與SRv6技術應用不符，無法異構地市數據網，仍然需要通過MPLS標簽轉發(fā)數據。如果在MPLS上在部署SRv6技術，則不能發(fā)揮SRv6功能優(yōu)勢。即使全網完成改造也會出現雙層SRv6隧道的情況。SRv6本身報文頭較長從效率的角度看，雙層頭會進一步降低效率，使SRv6技術優(yōu)勢降低。

方案總結：方案可以實現SDN基本功能，并且實施簡單、分區(qū)分域、架構清晰、責任明確，但是二級網絡SDN功能能力減弱，后期SRv6改造困難且無法體現SRv6技術優(yōu)勢。

所以該方案雖然前期實施簡單，但是后期改造困難，并且無法充分發(fā)揮SDN方案的整體優(yōu)勢。

4.2 按照業(yè)務邊界改造

按照業(yè)務邊界改造詳見下圖2。

圖2 按照業(yè)務邊界改造

該方案主要是使二級網絡與各個地市城域網兩臺核心實現設備統(tǒng)一品牌，部署1套SDN控制器。各個地市根據地市內支持SDN設備的在網量選擇1個品牌（除了地市2臺核心）實現設備統(tǒng)一部署1套SDN。

各廠商SDN控制器集群都部署在省公司數據中心，從而實現SDN業(yè)務高可靠部署。

A廠商控制器集群可以實現省層面與各個地市核心層面和地市A、地市B、地市C等區(qū)域SDN數據網的統(tǒng)一管理，B廠商控制器集群可以實現地市D核心以下、地市E核心以下、地市F核心以下區(qū)域SDN數據網的統(tǒng)一管理。

方案優(yōu)點：

①由于二級網絡SDN區(qū)域延伸到了各個地市PE，地市PE維護所有VPN和私網路由作為隧道起點，能夠根據路由自然迭代隧道，業(yè)務的起始點和落地點都在管理范圍內，可以實現二級網絡完整的SDN功能，業(yè)務調度更精細，SDN價值更加明顯。

②后續(xù)部署SRv6技術，直接由SRv6隧道替代SR隧道，技術架構一致性好。改造完成范圍內完全切換為SRv6隧道，未改造完部分保持采用MPLS技術，整網架構清晰。完全改造后可全部用SRv6替代MPLS技術，SRv6技術優(yōu)勢體現明顯，改造過程簡單清晰。

方案缺點：

①由于二級網絡SDN延伸到了地市，造成了區(qū)域邊界不清晰，改造范圍與當前架構省市分解不一致，與當前的運維方式有區(qū)別，這給企業(yè)管理和運維帶來了一定困難。

②地市改造時因為地市PE已經劃歸二級網絡部分，異構廠商不具備交叉管理能力，需要在地市PE以下做業(yè)務對接，導致前期實施與對接有一定的難度。

方案總結：可以體現完整SDN功能優(yōu)勢，業(yè)務邏輯架構一致性好。SR與SRv6方案高度一致，后續(xù)SRv6改造簡單。但是地市改造中異構場景改造復雜、有一定的實施難度，打破了原有區(qū)域邊界，運維方式與當前不同。

4.3 按照全省統(tǒng)一品牌改造

方案三：全省統(tǒng)一設備品牌，或者建設第二平面，部署1套SDN控制器實現全省端到端SDN功能。

方案優(yōu)點：

實現SDN完整方案，全省數據網流量統(tǒng)一調度。

方案缺點：

需要SDN區(qū)域內所有路由器品牌統(tǒng)一，難以實現。

方案總結：功能全面，但是投資大，難以實現。

綜上所述：按照AS域改造方案和按照業(yè)務邊界改造方案的技術優(yōu)劣勢體現明顯，各傳統(tǒng)運營商、電力及金融等企業(yè)在制定改造方案時，需要綜合考慮本省網絡情況、運維邊界等因素影響選擇技術路線，按照全省統(tǒng)一品牌改造方案對于各企業(yè)網絡規(guī)模來說不符合投資效益，故不具有推廣效益。

5 結束語

通過對數據網進行SDN化改造，打造云網協(xié)同的智能化網絡。構建數據中心之間的專用高速網絡通道，并通過部署SDN技術，滿足總部數據中心與各省數據中心網絡資源的統(tǒng)一管理和集中調配，實現資源、業(yè)務、系統(tǒng)、運維等方面的智能化管理，為快速迭代發(fā)展的信息化業(yè)務預留充足的傳輸通道資源，提供相匹配的傳輸網絡功能?！?/p>